Linux 常用命令之进程文件描述符fd（linux进程fd）

Linux 常用命令之进程文件描述符fd

在 Linux 系统中，文件描述符（File Descriptor）可以帮助我们实现文件的读写，操作系统内核的文件表管理器就是用文件描述符处理文件。文件描述符fd是一个正整数，它是程序函数执行操作系统调用接口时，操作系统内核会返回一个文件描述符给应用程序中的函数，这样程序就可根据文件描述符来获取文件的读写状态。

Linux 和 Unix 相关系统中都存在文件描述符，每一个打开的文件都有一个文件描述符。它们在操作系统内核中维护了一个用来跟踪当前进程所操作文件的表，所有的文件都可以有2 个文件描述符，一个是文件描述符0（stdin），另一个是文件描述符1（stdout），这2 个文件描述符代表着标准输入和输出。

文件描述符也可以用来查看当前进程拥有的文件，可以使用 lsof 查看：

“`Shell

# lsof | grep -i “PID”

PID COMMAND FD TYPE

1024 vim 0u CHR

1024 vim 1u CHR

…

我们可以看到，文件描述符列中，文件0，1 和 程序命令的描述 FD 一样，这是因为文件描述符 0，1 是默认的标准输入，输出，标准错误。

使用 ls -al 命令可以查看文件的权限，而我们也可以利用文件描述符这个功能查看文件的权限，使用下面的代码：

```Shell
# ls -1 | while read -r line; do echo "Process $line File Descriptor Irwx: $(ls -al /proc/$line/fd/ | awk '{print $1}')"; done

该命令可以将当前进程中文件的描述符权限打印出来，通过这个权限信息，我们可以精准的保护自己的文件，防止他人擅自读写和执行我们的文件。

以上就是 Linux 系统中文件描述符的作用以及如何使用它来查看权限的方法，最后再总结一下，文件描述符就是进程对文件读写和执行权限的一种描述，利用它可以让我们对文件权限进行更精准的控制，进而保护我们的文件。